Infecté par Boxore
Résolu/Fermé
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
-
19 sept. 2015 à 16:24
Utilisateur anonyme - 27 sept. 2015 à 14:15
Utilisateur anonyme - 27 sept. 2015 à 14:15
A voir également:
- Infecté par Boxore
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
8 réponses
Utilisateur anonyme
19 sept. 2015 à 16:28
19 sept. 2015 à 16:28
bonjour,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Utilisateur anonyme
19 sept. 2015 à 17:31
19 sept. 2015 à 17:31
je remonte l'info au développeur de l'outil,
redémarre le pc et dis moi si tu as d'autres soucis
redémarre le pc et dis moi si tu as d'autres soucis
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
Modifié par pj64 le 19/09/2015 à 20:15
Modifié par pj64 le 19/09/2015 à 20:15
Ça avait l'air nickel...
Cependant, trouvant le logiciel de Mr Coolman... cool :-) j'ai téléchargé ZHP Diag, histoire d'avoir "un deuxième avis".
ZHP Diag me trouve des traces de Boxore et de DeskCut et je ne suis pas sûr de comment procéder avec ZHPFix (si c'est bien la suite logique).
Le rapport d'analyse est posté ici: http://www.cjoint.com/c/EItso1c0Dwi
Merci
PJ64
Cependant, trouvant le logiciel de Mr Coolman... cool :-) j'ai téléchargé ZHP Diag, histoire d'avoir "un deuxième avis".
ZHP Diag me trouve des traces de Boxore et de DeskCut et je ne suis pas sûr de comment procéder avec ZHPFix (si c'est bien la suite logique).
Le rapport d'analyse est posté ici: http://www.cjoint.com/c/EItso1c0Dwi
Merci
PJ64
Utilisateur anonyme
19 sept. 2015 à 21:43
19 sept. 2015 à 21:43
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
O69 - SBI: prefs.js [Administrateur - 0naq5e9n.default] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
O69 - SBI: prefs.js [Administrateur - 0naq5e9n.default] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
20 sept. 2015 à 15:53
20 sept. 2015 à 15:53
Bonjour,
J'ai fait tourner ZHPFix comme indiqué.
Le rapport est ici: http://www.cjoint.com/c/EIunWSAJobi
Il a juste râlé qu'on ne pouvait pas désinstaller un logiciel qui n'était pas installé, mais le rapport semble clean.
Plus rien de suspect détecté par ZHPDiag. Je vais rebooter et voir si ça se confirme.
Merci pour ton aide
PJ64
J'ai fait tourner ZHPFix comme indiqué.
Le rapport est ici: http://www.cjoint.com/c/EIunWSAJobi
Il a juste râlé qu'on ne pouvait pas désinstaller un logiciel qui n'était pas installé, mais le rapport semble clean.
Plus rien de suspect détecté par ZHPDiag. Je vais rebooter et voir si ça se confirme.
Merci pour ton aide
PJ64
Utilisateur anonyme
20 sept. 2015 à 16:03
20 sept. 2015 à 16:03
bonjour,
qu'est ce que ça donne après le redémarrage ?
qu'est ce que ça donne après le redémarrage ?
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
20 sept. 2015 à 16:41
20 sept. 2015 à 16:41
Tout clean du point de vue de ZHP Diag!
Penses-tu qu'il y ait d'autres opérations à mener?
Merci
PJ64
Penses-tu qu'il y ait d'autres opérations à mener?
Merci
PJ64
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 sept. 2015 à 18:18
20 sept. 2015 à 18:18
je te propose de désinstaller les outils et créer un nouveau point de restauration système propre que tu puisses utiliser au cas ou !
attention tout de même, ces points ne sont pas éternels, donc il faut configurer Windows pour en créer de manière automatique (si tu n'as rien changé dans les paramètres, il y a juste à vérifier que la restauration système soit active !)
voilà l'outil qui va faire ces manipulations tout seul (Sauf l'activation de restauration système, si désactivée) :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
attention tout de même, ces points ne sont pas éternels, donc il faut configurer Windows pour en créer de manière automatique (si tu n'as rien changé dans les paramètres, il y a juste à vérifier que la restauration système soit active !)
voilà l'outil qui va faire ces manipulations tout seul (Sauf l'activation de restauration système, si désactivée) :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
26 sept. 2015 à 21:26
26 sept. 2015 à 21:26
Bonjour,
j'ai exécuté delfix.
Il m'a affiché son rapport et j'ai du faire une fausse manip car je ne l'ai pas retrouvé, et rien n'était dans le presse papier non plus.
J'ai eu le temps de voir qu'il avait supprimé les différents ZHPxxx purgé et recréé un point de restauration.
J'ai compris qu'il était inutile de relancer la manip...
Mon système est configuré depuis un moment déjà pour créer automatiquement des points de restauration sur les disque système et données.
J'espère que tout est OK maintenant.
Un grand merci à toi pour tes conseils et ta rapidité de réponse; tu m'as vraiment beaucoup aidé.
j'ai exécuté delfix.
Il m'a affiché son rapport et j'ai du faire une fausse manip car je ne l'ai pas retrouvé, et rien n'était dans le presse papier non plus.
J'ai eu le temps de voir qu'il avait supprimé les différents ZHPxxx purgé et recréé un point de restauration.
J'ai compris qu'il était inutile de relancer la manip...
Mon système est configuré depuis un moment déjà pour créer automatiquement des points de restauration sur les disque système et données.
J'espère que tout est OK maintenant.
Un grand merci à toi pour tes conseils et ta rapidité de réponse; tu m'as vraiment beaucoup aidé.
Utilisateur anonyme
27 sept. 2015 à 09:39
27 sept. 2015 à 09:39
bonjour,
le rapport se trouve normalement à la racine de ton pc (c: par exemple)
as tu autre souci ?
le rapport se trouve normalement à la racine de ton pc (c: par exemple)
as tu autre souci ?
pj64
Messages postés
9
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
26 mars 2016
27 sept. 2015 à 14:12
27 sept. 2015 à 14:12
Bonjour,
Justement, je n'ai rien trouvé à la racine... Meme après 2ème tentative. Il y a un truc que j'ai dû louper (j'ai plusieurs disques et vérifié à la racine de chacun: rien)
Pas d'autre souci.
Merci
Justement, je n'ai rien trouvé à la racine... Meme après 2ème tentative. Il y a un truc que j'ai dû louper (j'ai plusieurs disques et vérifié à la racine de chacun: rien)
Pas d'autre souci.
Merci
Utilisateur anonyme
27 sept. 2015 à 14:15
27 sept. 2015 à 14:15
super,
pas bien grave pour le rapport,
sur ce, bon surf ;-)
pas bien grave pour le rapport,
sur ce, bon surf ;-)
19 sept. 2015 à 16:57
Merci de ta réponse super rapide. :-)
En général, je suis très prudent avec les options indésirables des logiciels venus d'on ne sait où... et ce jour là j'étais pressé... et j'avoue que je faisais plutôt confiance à 01net.
J'ai fait tourner ZHP Cleaner. Il a en effet trouvé pas mal de choses, qu'il a ensuite nettoyé sans se faire prier.
Le rapport est ici: http://www.cjoint.com/c/EItoZRgcw5i
Tout à l'air clean (et Boxore Client a été désinstallé).
Curieusement, cependant, ZHP Cleaner pense que je n'ai pas Chrome, et pourtant il est installé et je l'utilise régulièrement.
Encore Merci!
PJ64